Documentação
Comece com FinGuard
Tudo o que você precisa para executar sua primeira auditoria, ler seu relatório e entender como tratamos a divulgação.
Início rápido
Do cadastro a um relatório completo — sem integração necessária.
Crie sua conta
Cadastre-se e crie um projeto para o contrato que você quer proteger.
Desbloqueie a auditoria
Pague uma taxa fixa de 1599 USDT (BEP-20 na BSC). O acesso é liberado automaticamente no recebimento — geralmente em 30–60 segundos.
Envie seu contrato
Cole seu código-fonte Solidity ou indique um endereço verificado on-chain. Sem SDK ou configuração necessária.
Receba seu relatório
O relatório completo de 7 camadas é entregue no mesmo dia. Depois de aplicar as correções, varra novamente quantas vezes precisar — de graça.
Lendo seu relatório
O que cada campo de uma avaliação FinGuard significa.
Severidade
Cada achado é classificado como Critical / High / Medium / Low / Info, com base na explorabilidade e no impacto financeiro.
Resultados por camada (L1–L7)
Um veredito de aprovado/problema para cada uma das sete camadas de defesa, da análise estática ao monitoramento contínuo.
Prova de exploit
Para achados críticos, um exploit reproduzível executado contra um fork da mainnet em sandbox reforçado — logs do Forge, caminho de ataque e impacto líquido incluídos.
Causa raiz
A falha subjacente explicada em linguagem clara, com a localização exata do código e por que é explorável.
Verificação da correção
Após você corrigir, o mesmo exploit é reexecutado. Um achado só é marcado como resolvido quando o ataque falha de forma comprovada.
Divulgação responsável
Como tratamos vulnerabilidades que encontramos em produção.
Quando nossos sistemas descobrem uma vulnerabilidade ativa em um contrato de terceiros, nunca publicamos um exploit funcional antes da correção. Os detalhes são compartilhados primeiro de forma privada com a equipe do projeto.
Os projetos recebem uma janela razoável para remediar antes de qualquer alteração na classificação pública. Nossas classificações públicas do SkyEye refletem apenas o status atual e corrigido de um contrato — nunca uma receita de ataque ao vivo.
Para reportar uma vulnerabilidade, ou se você acredita que seu projeto foi classificado incorretamente, entre em contato pelo console e nossa equipe responderá diretamente.